Standortdaten als Sicherheitsfaktor – Teil 2

Geräte überwachen und Privatsphäre schützen

Seite: 2/3

Firma zum Thema

Ortung als Personenschutz

Letztlich müssen auch Sicherheitslösungen, die als Personenschutz eingesetzt werden, müssen die Privatsphäre des Nutzers achten. Lösungen wie das Personennotrufsystem ProAct verwenden die Drahtlosnetzwerke am Standort, um Personen im Notfall orten zu können.

Mit ProAct kann im Alarmfall der genaue Aufenthaltsort eines Mitarbeiters oder einer Mitarbeiterin bestimmt werden, um keine Zeit mit einer aufwändigen Suche zu verlieren Innerhalb des digitalen Gebäudeplans wird der aktuelle Standort der Person angezeigt, die den Alarm ausgelöst hat.

Zur Wahrung des Datenschutzes werden jedoch die Benutzerdaten nur anonymisiert ausgewertet. Bewegungsdaten werden nicht gespeichert, so dass eine Verhaltensanalyse und Bewegungsprofile verhindert werden.

Die standortabhängige Zugangskontrolle

Der aktuelle Standort kann auch die Risiken beeinflussen, die bei einer Anmeldung im Firmennetzwerk bestehen. Befinden sich Gerät und Nutzer bei der Netzwerkanmeldung im Firmengebäude, kann von einem anderen Sicherheitsstatus ausgegangen werden, als wenn die Netzwerkanmeldung unterwegs oder vom Home-Office aus erfolgt.

Ein unzureichend gesicherter Internetzugang im Home-Office könnte es beispielsweise Schadprogrammen ermöglicht haben, das Tablet des Nutzers zu verseuchen. Noch riskanter ist die Situation, wenn der Mitarbeiter oder die Mitarbeiterin unterwegs einen öffentlichen WLAN-Zugang nutzt, um sich im Firmennetzwerk anzumelden.

Network Access Control mit Standortdaten

Manche Sicherheitslösungen werten bei Bedarf die aktuelle Position des sich anmeldenden Gerätes aus, um die anzuwendende Richtlinie auszuwählen. Beispiele hierfür sind NAC-Lösungen wie ForeScout CounterACT, Junos Pulse Access Control Service, Portsys Total Access Control und Enterasys Network AccessControl sowie Dienste zur Netzwerk-Überwachung wie Aruba Networks Airwave.

Sie können einen oder mehrere weitere Faktoren (wie Smartcards) für die Anmeldung eingfordern oder den Netzwerkzugang nur dann erlauben, wenn ein VPN-Client genutzt wird. Eine solche adaptive, standortabhängige Authentifizierung und Verbindungskontrolle sorgt für die notwendige Verhältnismäßigkeit bei der Zugangskontrolle. Eine erhöhte Zugangssicherheit wird nur dann gefordert, wenn sich aus dem aktuellen Standort eine erhöhte Gefahr ergibt.

Aus Sicht des Datenschutzes verhindert werden muss jedoch eine Auswertung der Standortdaten in der Form, dass zum Beispiel die Anzahl der Anmeldungen unterwegs, im Home-Office und im Büro verglichen wird, um Stubenhocker von wirklich mobilen Außendienstmitarbeitern zu unterscheiden. Eine solche Art von Leistungskontrolle entspricht nicht dem Zweck der Datenerhebung, dient also nicht der Endgerätesicherheit und muss ausgeschlossen werden.

(ID:36699110)